Page tree
Skip to end of metadata
Go to start of metadata

In deze use case wordt de identiteit van de dienstafnemer vastgesteld. De Herkenningsmakelaar geeft hierover een verklaring af aan de dienstverlener. De gebruiker voert hiertoe de GUC3 Aantonen identiteit uit.De use case wordt hieronder in een activity diagram weergegeven.

De verschillende acties voor use case GUC1 worden hier in meer detail beschreven. Voor de acties in use case GUC3 wordt verwezen naar GUC3 Aantonen identiteit.


Nr.

Actie

Omschrijving


Initiële staat

De dienstafnemer gebruikt voor zichzelf een dienst bij een dienstverlener die authenticatie van de dienstafnemer vereist. De dienstafnemer is daarmee tevens gebruiker.

1.1

Dienstverlener stelt vraag aan Herkenningsmakelaar

De dienstverlener stuurt de gebruiker door naar de Herkenningsmakelaar en stelt daarbij een vraag. Deze vraag bevat het identificerend kenmerk van zowel de betreffende dienstverlener als de betreffende dienst.

Alternatieve scenario's:

  • Vóór stap 1.1 MAG de Dienstverlener de gebruiker een keuzescherm bieden voor het kiezen van een eHerkenning Authenticatiedienst. Deze lijst met relevante Authenticatiediensten wordt opgehaald bij de Herkenningsmakelaar en bevat eIDAS NIET als optie. Met de vraag wordt dan ook het identificerende kenmerk van de door de gebruiker gekozen Authenticatiedienst meegegeven in stap 1.1. De gebruiker kan ervoor kiezen deze keuze te bewaren bij de Dienstverlener in geval van succesvolle authenticatie.

  • In het geval dat de dienst ook toegankelijk is na authenticatie met eIDAS-erkende buitenlandse authenticatie middelen, MOET de Dienstverlener de gebruiker een keuzescherm bieden voor het kiezen van authenticatie via eIDAS of eHerkenning (vóór stap 1.1). Op dit scherm kiest de dienstafnemer tussen authenticeren via eIDAS of via eHerkenning.
    In het geval dat authenticatie via eIDAS wordt gekozen, wordt het identificerend kenmerk van de eIDAS Berichtenservice (EB) meegegeven in stap 1.1. De gebruiker kan er NIET voor kiezen om deze keuze te bewaren bij de Dienstverlener.

1.2

Uitvoeren GUC3 Aantonen identiteit

Het resultaat is dat de Herkenningsmakelaar een verklaring over de authenticatie van de gebruiker ontvangt met een Pseudoniem.

Alternatieve scenario's:

Wanneer in deze stap geconstateerd wordt dat er sprake is van vertegenwoordiging, wordt de use case vervolgd met stap 2.3 in GUC2 Gebruiken eToegang als vertegenwoordiger.

1.3

Herkenningsmakelaar beantwoordt vraag van dienstverlener met verklaring

De Herkenningsmakelaar beantwoordt de vraag van de dienstverlener. Dit antwoord bevat een verklaring die de Herkenningsmakelaar opstelt op basis van de van de authenticatiedienst ontvangen verklaring over de authenticatie van de gebruiker met daarin het betrouwbaarheidsniveau van de verklaring en Identificerende kenmerken.


Finale staat

De dienstafnemer is geauthenticeerd en de dienstverlener heeft daar de benodigde informatie over ontvangen. De dienstafname kan worden vervolgd. Informatie over de gebruiker kan benut worden voor personalisatie, logging e.d.

ad actie 1.1: De vraag is als AuthnRequest in detail beschreven in Interface specifications DV-HM.

ad actie 1.3: Het antwoord is als Response in detail beschreven in Interface specifications DV-HM.

In het communication diagram hieronder is aangegeven welke varianten van AD-keuzen een Dienstverlener kan aanbieden en hoe de verwerkings-flow dan wordt:

  • eH Inlog link: Dit is de link die de 'normale' flow waarbij de DV geen AD keuze aanbiedt start.
  • ADList: Dit is het keuzescherm met eHerkennings authenticatie diensten dat een DV mag aanbieden. Deze lijst MAG de eIDAS-berichtenservice NIET bevatten.
  • eIDAS Inlog link: Dit is de link die waarmee de gebruiker aangeeft met een buitenlands middel te willen inloggen. De flow wordt naar de eIDAS-berichtenservice doorgezet. Zie  Richtlijnen communicatie eIDAS

Note: de genoemde "inlog links" in het lijstje hierboven, vind je o.a. op pagina 6 van het bijgevoegde document ("Klantreis eIDAS–adviesrapport 27082019.pdf").

In de figuur is aangegeven volgens welke gebruikersinteractie bepaald wordt welke AD of EB gebruikt gaat worden

  • No labels